Configurer une passerelle de messagerie sortante

Si vous disposez de l'ancienne édition gratuite de G Suite, passez à Google Workspace pour bénéficier de cette fonctionnalité.

Une passerelle de messagerie sortante, également appelée hôte actif, traite les e-mails avant leur distribution. En règle générale, ce type de serveur est utilisé pour l'archivage ou le filtrage antispam.

Configurez une passerelle sortante avec Google Workspace pour router tous les messages sortants de votre domaine via une passerelle.

Configurer votre passerelle

Configurez votre passerelle sortante pour qu'elle accepte et transfère uniquement les e-mails provenant d'adresses IP des serveurs de messagerie Google Workspace. Ainsi, vous éviterez que votre passerelle ne soit utilisée comme un relais de messagerie ouvert par les spammeurs.

Pour obtenir de l'aide afin de configurer votre passerelle, contactez l'équipe d'assistance de la passerelle.

Enregistrements SPF et DKIM

Sender Policy Framework (SPF)

Si vous authentifiez les serveurs de messagerie sortants pour votre domaine à l'aide d'un enregistrement SPF, vous devez configurer votre enregistrement SPF pour y inclure votre passerelle de messagerie sortante. L'enregistrement SPF doit inclure à la fois les serveurs de messagerie Google Workspace et la passerelle de messagerie sortante.

Signature par clé de domaine (DKIM)

La passerelle sortante fonctionnera avec les signatures DKIM si elle transfère vos messages sans les modifier. Si vous utilisez une passerelle qui modifie les messages (ajout d'un pied de page de conformité, par exemple), les signatures DKIM sont invalidées. Vous devez donc empêcher la passerelle de modifier les messages ou désactiver l'authentification DKIM.

Configurer votre passerelle sortante

Configurez une passerelle sortante à l'aide du paramètre Routage ou du paramètre Passerelle sortante. La bonne pratique consiste à privilégier le paramètre Routage.

Utiliser le paramètre "Routage"

Ajouter une route de passerelle sortante

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à ApplicationspuisGoogle WorkspacepuisGmailpuisParamètres avancés.
  3. Cliquez sur Hôtes.
  4. Cliquez sur Ajouter une route.
  5. Saisissez un nom de route pour la passerelle dans le champ Nom.
  6. Saisissez l'adresse de la passerelle sortante dans le champ Saisissez le nom d'hôte ou l'adresse IP.
  7. Sélectionnez les options à activer :
    • Exécuter une recherche MX sur l'hôte : la distribution est effectuée sur les hôtes MX associés au nom de domaine spécifié.
    • Demander que le courrier soit routé via une connexion TLS sécurisée (recommandé) : chiffrez les messages entre les serveurs d'envoi et de réception à l'aide du protocole TLS (Transport Layer Security).
    • Exiger un certificat signé par une autorité de certification (recommandé) : le serveur SMTP client doit présenter un certificat signé par une autorité de certification approuvée par Google.
    • Valider le nom d'hôte du certificat (recommandé) : vérifiez que le nom d'hôte de réception correspond au certificat présenté par le serveur SMTP.
  8. Cliquez sur Tester la connexion TLS pour vérifier la connexion au serveur de réception.
  9. Cliquez sur Enregistrer.

Si vous obtenez le message d'erreur "Impossible de valider le certificat"

Lorsque vous cliquez sur Tester la connexion TLS, le message d'erreur "Impossible de valider le certificat…" s'affiche parfois. Si vous obtenez ce message d'erreur, vous pouvez enregistrer le nouveau routage des e-mails, mais les messages envoyés par votre organisation seront renvoyés.

Pour corriger l'erreur, essayez l'une ou plusieurs des solutions suivantes :

  • Si votre serveur de messagerie possède plusieurs noms d'hôte, assurez-vous d'utiliser celui figurant sur le certificat du serveur.

  • Si vous avez accès au serveur de messagerie associé au routage, installez un nouveau certificat provenant d'une autorité de certification de confiance. Vérifiez que le nom d'hôte du nouveau certificat est correct.

  • Si vous utilisez un service de relais de messagerie tiers, contactez le fournisseur de services au sujet de cette erreur.

  • Désactivez une ou plusieurs des options suivantes :
    • Demander que le courrier soit routé via une connexion TLS sécurisée
    • Exiger un certificat signé par une autorité de certification
    • Valider le nom d'hôte du certificat

      Important : Nous vous recommandons de garder ces options activées pour pouvoir vérifier la connexion.

Configurer Gmail avec une route de passerelle sortante

Dans la section Paramètres avancés de Gmail :

  1. Cliquez sur Paramètres généraux.
  2. Dans la section Organisations, sélectionnez l'organisation racine.
  3. Faites défiler la page jusqu'au paramètre Routage de la section Routage, passez la souris sur le paramètre, puis cliquez sur l'une des options suivantes :
    • Cliquez sur Configurer.
    • Si le paramètre est déjà configuré : Modifier ou En ajouter un autre
  4. Saisissez un nom ou une description pour votre paramètre "Routage".
  5. Sous Messages concernés, cochez la case Sortants.
  6. Sous la troisième option (Pour les types de messages ci-dessus…), sélectionnez Modifier le message dans le menu déroulant.
  7. Sous Route, cochez la case Modifier la route.
  8. Dans la liste déroulante, sélectionnez la route du serveur de votre passerelle.
  9. (Facultatif) Sous Chiffrement (messages sortants uniquement), cochez la case Exiger l'utilisation du protocole TLS.
  10. Cliquez sur Ajouter un paramètre ou sur Enregistrer.
    Les nouveaux paramètres sont ajoutés à la page Paramètres avancés.
  11. Au bas de la page Paramètres avancés, cliquez sur Enregistrer.

Un délai maximal de 24 heures peut être nécessaire pour que ces modifications soient appliquées à tous les comptes utilisateur. Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Utiliser le paramètre "Passerelle sortante"
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à ApplicationspuisGoogle WorkspacepuisGmailpuisParamètres avancés.
  3. Dans la section Organisations, sélectionnez l'organisation racine.
  4. Faites défiler la page jusqu'au paramètre Passerelle sortante dans la section Routage.
  5. Saisissez l'adresse de la passerelle sortante.
  6. Au bas de la page Paramètres avancés, cliquez sur Enregistrer.

Un délai maximal de 24 heures peut être nécessaire pour que ces modifications soient appliquées à tous les comptes utilisateur. Vous pouvez consulter les modifications dans le journal d'audit de la console d'administration.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.